Windosw3/4.vbs troyano

Buenas gente.

Se me coló un troyano por un descuido. Pude neutralizarlo pero no del todo porque me quedo en C:\ la carpeta backupsys y en ella los windows3.vbs y windows4.vbs(que se ejecutan al inicio) y no logro eliminarlo. Pase Malwarebytes y detecta un archivo “Google Chrome32” en una de las subcarpetas de system32, al limpiar lo pone en cuarentena correctamente, pero al iniciar el sistema se vuelve a generar dicho archivo.

Muchas gracias por su tiempo!

Hola @Matt bienvenido al Forospyware

Pon el reporte de Malwarebytes para revisarlo y realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

2) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Aquí el reporte de Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/4/20
Hora del análisis: 5:59
Archivo de registro: c7d8d48a-8089-11ea-a23e-80ee73c55fe0.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22570
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-051JDDG\Matias

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 298717
Amenazas detectadas: 5
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GOOGLE CHROME32, Sin acciones por parte del usuario, 1215, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{95062AF2-ECD1-42B4-A317-A2360BDD5142}, Sin acciones por parte del usuario, 1215, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{95062AF2-ECD1-42B4-A317-A2360BDD5142}, Sin acciones por parte del usuario, 1215, 671724, , , , 

Valor del registro: 1
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{95062AF2-ECD1-42B4-A317-A2360BDD5142}|PATH, Sin acciones por parte del usuario, 1215, 671726, 1.0.22570, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\GOOGLE CHROME32, Sin acciones por parte del usuario, 1215, 671724, 1.0.22570, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aquí el de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2020
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1406 octets] - [17/04/2020 06:13:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

El problema persiste, al reiniciar vuelve a aparecer el archivo “Google Chrome32”

Hola

En el reporte de Malwarebytes dice que no se tomaron acciones por parte del usuario, mandaste a cuarentena todo lo que detectó?

Si no lo hiciste, vuelve a ejecutar Malwarebytes pero en esta ocasión realiza un análisis personalizado.

Pon el reporte y comenta como sigue el problema.

Un saludo

Hola!

Sí los mandé a cuarentena, ese es el primer reporte(antes de tomar acciones). Pero sigue igual, ahí Malwarebytes los elimina correctamente pero al iniciar el sistema vuelven a aparecer.

En el Administrador de tareas en la pestaña “inicio” me aparecen “windows3” y “window4”, lo deshabilité y de esta forma no se genera el archivo “Google Chrome32” pero nos puedo eliminar esos archivos .vbs.

Saludos.

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Hola de nuevo :blush:

Este es Frst

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-04-2020
Ejecutado por Matias (administrador) sobre DESKTOP-051JDDG (Positivo BGH A1050P) (17-04-2020 22:35:22)
Ejecutado desde C:\Users\matia\Desktop
Perfiles cargados: Matias (Perfiles disponibles: defaultuser0 & Matias)
Platform: Windows 10 Home Versión 1909 18363.778 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
() [Archivo no firmado] C:\Program Files (x86)\OEM\ES 1.0.2\ES.exe
() [Archivo no firmado] C:\Program Files\OEM\OSD 1.16.10\SunflowerOSD.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PING.EXE <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2016-09-29] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2016-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318112 2017-11-15] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Adobe Flash PlayerHTML5] => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Google Chrome64bits] => C:\backupsys\window4.vbs [90 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-17] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ES.lnk [2019-11-26]
ShortcutTarget: ES.lnk -> C:\Windows\Installer\{AADF4228-0772-4D43-92EB-B245E3A17B00}\_4A642D5CEC2A2C6B21745D.exe () [Archivo no firmado]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OSD.lnk [2017-05-12]
ShortcutTarget: OSD.lnk -> C:\Windows\Installer\{5A9C96FE-1376-45E1-8556-C81255F0B5A7}\_9B46FE2831588E4BC794C0.exe () [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {24905093-DB7D-44E4-96DB-25645553D1CC} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {2D63A8A0-7449-46FD-AADD-73E36CFCA0B7} - System32\Tasks\BlueStacksHelper => F:\Program [Argument = Files\BlueStacks\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr]
Task: {2FF8FFE6-4ECD-4719-BD97-E6C19268104B} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-132014380-1959314179-3837393344-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe
Task: {36FB1655-17FB-4B35-8675-146F55F8964F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {444F16EF-B846-47B0-B103-119CAAE1FA75} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {570B4A4A-708B-4442-ACC1-6D7B3FF99427} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-17] (Google LLC -> Google LLC)
Task: {7636FE36-8BC6-4A40-A3B1-92141A6D228E} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {7D01A182-4E46-443F-A274-9D95FA136FF5} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {7D6BD180-F88B-46A7-B33B-3ABDA54FFCCB} - System32\Tasks\Microsoft\Windows\rempl\LaunchLowDiskToast => C:\Program Files\rempl\disktoast.exe
Task: {7F04F8B6-3840-4A31-819A-B947BBC7CCA5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B438A310-29B7-4CCE-962D-9084690C1FAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {CEB75722-0CF5-4EA7-859F-E9266B9C2831} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-17] (Google LLC -> Google LLC)
Task: {DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado] <==== ATENCIÓN
Task: {EF304D16-7845-48F4-A81A-CD4E1D17C36F} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3d65390b-95cf-4b6f-ad50-ae8ec99536d3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{99652583-d61a-4b23-912c-3ea1402d3b3c}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

Chrome: 
=======
CHR Profile: C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default [2020-04-17]
CHR Extension: (Presentaciones) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-17]
CHR Extension: (Universal Bypass) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aihomhdbhpnpmcnnbckjjcebjoikpihj [2020-04-17]
CHR Extension: (Documentos) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-17]
CHR Extension: (Google Drive) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-17]
CHR Extension: (YouTube) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-17]
CHR Extension: (uBlock Origin) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-04-17]
CHR Extension: (Hojas de cálculo) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-17]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-17]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-17]
CHR Extension: (Gmail) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-17]
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [190216 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887784 2015-09-03] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Archivo no firmado]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Archivo no firmado]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-17] (Malwarebytes Inc -> Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216272 2020-03-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ampa; C:\Windows\system32\ampa.sys [38320 2016-12-25] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AsusVBus; C:\WINDOWS\System32\drivers\AsusVBus.sys [39704 2017-01-09] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider)
S3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [84472 2017-01-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-10-31] (Bluestack Systems, Inc. -> Bluestack System Inc. )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-12-11] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [250624 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7402992 2016-11-01] (Intel(R) pGFX -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [888064 2016-10-03] (Realtek Semiconductor Corp -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [752856 2016-10-03] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2016-10-03] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
R2 SoilIO; C:\Windows\System32\Drivers\SoilIO.sys [17912 2010-08-19] (Shuttle Inc. -> )
R3 soilkbc; C:\Windows\System32\Drivers\soilkbc.sys [13816 2009-12-03] (Shuttle Inc. -> Systems Internals)
R3 SoilMC; C:\Windows\System32\Drivers\SoilMC.sys [13304 2009-12-03] (Shuttle Inc. -> Systems Internals)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-04] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-10-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-15] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-17 22:33 - 2020-04-17 22:33 - 000003546 _____ C:\WINDOWS\system32\Tasks\Google Chrome32
2020-04-17 22:28 - 2020-04-17 22:28 - 059255953 _____ C:\Users\matia\Downloads\NilEd.zip
2020-04-17 22:17 - 2020-04-17 22:19 - 000030711 _____ C:\Users\matia\Desktop\Addition.txt
2020-04-17 22:14 - 2020-04-17 22:36 - 000015943 _____ C:\Users\matia\Desktop\FRST.txt
2020-04-17 21:58 - 2020-04-17 22:01 - 113629616 _____ (Microsoft Corporation) C:\Users\matia\Downloads\MSERT.exe
2020-04-17 21:46 - 2020-04-17 21:47 - 020148100 _____ C:\Users\matia\Downloads\158714629617.mp4
2020-04-17 21:29 - 2020-04-17 21:29 - 000898963 _____ C:\Users\matia\Downloads\158705186766.mp4
2020-04-17 21:28 - 2020-04-17 21:28 - 009575130 _____ C:\Users\matia\Downloads\158684060524.mp4
2020-04-17 06:19 - 2020-04-17 06:19 - 000006030 _____ C:\Users\matia\Documents\cc_20200417_061951.reg
2020-04-17 06:06 - 2020-04-17 06:06 - 000002309 _____ C:\Users\matia\Desktop\mbo.txt
2020-04-17 06:06 - 2020-04-17 06:05 - 008196784 _____ (Malwarebytes) C:\Users\matia\Desktop\adwcleaner_8.0.4 (1).exe
2020-04-17 06:05 - 2020-04-17 06:05 - 008196784 _____ (Malwarebytes) C:\Users\matia\Downloads\adwcleaner_8.0.4 (1).exe
2020-04-17 06:01 - 2020-04-17 06:01 - 000003375 _____ C:\Users\matia\Desktop\mb.txt
2020-04-17 04:45 - 2020-04-17 04:45 - 000002378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-17 04:45 - 2020-04-17 04:45 - 000002337 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-17 04:39 - 2020-04-17 04:39 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-17 04:39 - 2020-04-17 04:39 - 000003434 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-17 03:38 - 2020-04-17 22:36 - 000000000 ____D C:\FRST
2020-04-17 03:35 - 2020-04-17 03:35 - 002281472 _____ (Farbar) C:\Users\matia\Desktop\FRST64.exe
2020-04-17 02:43 - 2020-04-17 02:53 - 000126144 _____ C:\WINDOWS\ntbtlog.txt
2020-04-17 02:26 - 2020-04-17 04:48 - 000000000 ____D C:\Users\matia\Desktop\Opera
2020-04-17 02:26 - 2020-04-17 02:26 - 000000000 ____D C:\Users\matia\AppData\Roaming\Opera Software
2020-04-17 01:38 - 2020-04-17 01:38 - 000191458 _____ C:\Users\matia\Documents\cc_20200417_013824.reg
2020-04-17 01:35 - 2020-04-17 01:35 - 000002890 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-17 01:28 - 2020-04-17 01:30 - 000001051 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-17 01:28 - 2020-04-17 01:28 - 000000300 ____H C:\WINDOWS\Tasks\CCleaner Update.job
2020-04-17 01:28 - 2020-04-17 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-17 01:28 - 2020-04-17 01:28 - 000000000 ____D C:\Program Files\CCleaner
2020-04-17 01:11 - 2020-04-17 01:14 - 000000000 ____D C:\AdwCleaner
2020-04-17 01:07 - 2020-04-17 01:07 - 000797760 _____ C:\Users\matia\Downloads\delfix_1.013.exe
2020-04-17 00:39 - 2020-04-17 00:39 - 000104655 _____ C:\Users\matia\Documents\bookmarks_17_4_20.html
2020-04-17 00:32 - 2020-04-17 00:32 - 000000000 ____D C:\Users\matia\AppData\Local\mbamtray
2020-04-17 00:32 - 2020-04-17 00:32 - 000000000 ____D C:\Users\matia\AppData\Local\mbam
2020-04-17 00:31 - 2020-04-17 01:22 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-17 00:31 - 2020-04-17 00:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-17 00:30 - 2020-04-17 00:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-17 00:30 - 2020-04-17 00:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-17 00:30 - 2020-04-17 00:29 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-17 00:27 - 2020-04-17 00:27 - 001928352 _____ (Malwarebytes) C:\Users\matia\Downloads\MBSetup-0009996.0009996-consumer.exe
2020-04-17 00:27 - 2020-04-17 00:27 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-16 06:27 - 2020-04-16 06:27 - 001620344 _____ C:\Users\matia\Downloads\Disposable Camera Filter DNG by Nil Editing.dng
2020-04-16 06:27 - 2020-04-16 06:27 - 000004627 _____ C:\Users\matia\Downloads\Disposable Camera Filter XMP by Nil Editing.xmp
2020-04-16 06:14 - 2020-04-16 06:14 - 002012636 _____ C:\Users\matia\Downloads\MOODY NIGHT LOOK (1).dng
2020-04-16 05:56 - 2020-04-16 05:56 - 002012636 _____ C:\Users\matia\Downloads\MOODY NIGHT LOOK.dng
2020-04-16 05:36 - 2020-04-16 05:36 - 001694814 _____ C:\Users\matia\Downloads\iPhone Cam Vivid DNG by Nil Editing.dng
2020-04-16 05:36 - 2020-04-16 05:36 - 000004723 _____ C:\Users\matia\Downloads\iPhone Cam Vivid XMP by Nil Editing.xmp
2020-04-16 02:20 - 2020-04-16 02:20 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-16 02:20 - 2020-04-16 02:20 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 02:19 - 2020-04-16 02:20 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-16 02:19 - 2020-04-16 02:19 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-16 02:19 - 2020-04-16 02:19 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-16 02:18 - 2020-04-16 02:18 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-16 02:17 - 2020-04-16 02:18 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-16 02:17 - 2020-04-16 02:17 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 

Continua en el siguiente mensaje.

Continuación del Frst

2020-04-16 02:16 - 2020-04-16 02:16 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 07:26 - 2020-04-15 07:26 - 000000000 ____D C:\Users\matia\AppData\Local\Samsung
2020-04-15 06:51 - 2020-04-15 06:51 - 000000000 ____D C:\Users\matia\AppData\Local\Downloaded Installations
2020-04-15 06:48 - 2020-04-15 06:50 - 072040608 _____ (Samsung Electronics) C:\Users\matia\Downloads\KiesSetup.exe
2020-04-15 06:09 - 2020-04-15 06:11 - 000000000 ____D C:\Users\Public\Documents\NativeFusKies_Log
2020-04-15 06:06 - 2020-04-17 01:14 - 000000000 ____D C:\Users\matia\AppData\Roaming\Samsung
2020-04-15 06:06 - 2020-04-15 06:06 - 000000000 ____D C:\Users\matia\Documents\samsung
2020-04-15 06:05 - 2020-04-17 00:41 - 000000000 ___HD C:\backupsys
2020-04-15 02:33 - 2020-04-15 02:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-04-15 02:33 - 2020-04-15 02:33 - 000000000 ____D C:\Program Files (x86)\7-Zip
2020-04-15 02:31 - 2020-04-15 02:41 - 000000000 ____D C:\Users\matia\Desktop\tar-Tool_Odin3-v3.07_by_mkh.mourad
2020-04-15 01:02 - 2020-04-15 01:02 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-15 01:02 - 2020-04-15 01:02 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-14 19:45 - 2020-04-14 19:54 - 000000000 ____D C:\Users\matia\Downloads\examen
2020-04-13 21:45 - 2020-04-13 21:45 - 000288444 _____ C:\Users\matia\Downloads\recetario-baking-day.pdf
2020-04-12 01:06 - 2020-04-12 01:06 - 000000017 _____ C:\Users\matia\AppData\Local\resmon.resmoncfg
2020-04-10 07:07 - 2020-04-10 07:07 - 001984570 _____ C:\Users\matia\Downloads\Urban Street DNG by Nil Editing.dng
2020-04-10 07:07 - 2020-04-10 07:07 - 000004768 _____ C:\Users\matia\Downloads\Urban Street XMP by Nil Editing.xmp
2020-04-10 06:37 - 2020-04-10 06:37 - 012146054 _____ C:\Users\matia\Downloads\TOP 10 Paid Lightroom Preset 2020 From Nil Editing.zip
2020-04-10 06:23 - 2020-04-10 06:23 - 001641722 _____ C:\Users\matia\Downloads\Dark Sky Presets.dng
2020-04-10 06:04 - 2020-04-10 06:04 - 001835716 _____ C:\Users\matia\Downloads\Urban Retro Preset.dng
2020-04-10 05:46 - 2020-04-10 05:47 - 001164548 _____ C:\Users\matia\Downloads\BLVCK PARIS Preset File.dng
2020-04-10 05:41 - 2020-04-10 05:41 - 001527374 _____ C:\Users\matia\Downloads\Cold Blue Preset.dng
2020-04-10 04:03 - 2020-04-10 05:11 - 000000000 ____D C:\Users\matia\Downloads\Nueva carpeta (3)
2020-04-10 01:47 - 2020-04-10 01:47 - 001446216 _____ C:\Users\matia\Downloads\GoPro Preset DNG by Nil Editing.dng
2020-04-10 01:47 - 2020-04-10 01:47 - 000004730 _____ C:\Users\matia\Downloads\GoPro Preset XMP by Nil Editing.xmp
2020-04-09 23:29 - 2020-04-09 23:29 - 000426327 _____ C:\Users\matia\Downloads\19759590-26-kodak-film-presets-for-lightroom-camera-raw-GraphicEx.com.rar
2020-04-09 23:28 - 2020-04-09 23:29 - 029223603 _____ C:\Users\matia\Downloads\Kodak-Film-Lightroom-ACR-3827079-GraphicEx.com.rar
2020-04-09 02:16 - 2020-04-09 02:16 - 004718525 _____ C:\Users\matia\Downloads\DARK_CINEMATIC_LIGHTROOM_PRESETS__2_-GraphicEx.com.rar
2020-04-08 23:01 - 2020-04-08 23:01 - 000000000 ____D C:\Users\matia\AppData\LocalLow\Temp
2020-04-08 22:56 - 2020-04-08 22:57 - 006629272 _____ C:\Users\matia\Downloads\De animales a Dioses.pdf
2020-04-07 19:30 - 2020-04-17 01:37 - 000000000 ____D C:\Users\matia\AppData\Roaming\TeamViewer
2020-04-07 19:30 - 2020-04-07 19:30 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-04-07 19:30 - 2020-04-07 19:30 - 000001107 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-04-07 19:30 - 2020-04-07 19:30 - 000000000 ____D C:\Users\matia\AppData\Local\TeamViewer
2020-04-07 19:27 - 2020-04-07 19:28 - 027292336 _____ (TeamViewer Germany GmbH) C:\Users\matia\Downloads\TeamViewer_Setup.exe
2020-04-05 03:36 - 2020-04-05 03:36 - 010827663 _____ C:\Users\matia\Downloads\fortnite___deadpool_by_vasiaklimov_ddqyz74.rar
2020-04-03 00:26 - 2020-04-03 00:26 - 000131599 _____ C:\Users\matia\Downloads\crea-tu-primer-retrato-en-pixel-art-830686-Certificado-Crehana.pdf
2020-03-31 02:58 - 2020-03-31 08:20 - 000000000 ____D C:\Users\matia\Desktop\Nueva carpeta
2020-03-30 22:44 - 2020-04-15 05:51 - 000000000 ____D C:\Users\matia\Desktop\Odin3_v3.14.1
2020-03-30 19:31 - 2020-03-30 19:31 - 000000000 ____D C:\Users\matia\Desktop\Archivos adjuntos
2020-03-30 12:41 - 2020-03-30 12:45 - 165708434 _____ C:\Users\matia\Downloads\crea-tu-primer-retrato-en-pixel-art.zip
2020-03-30 07:12 - 2020-03-30 07:12 - 000000650 _____ C:\Users\matia\Documents\Sprite-0001.aseprite
2020-03-30 07:07 - 2020-03-30 07:12 - 000000000 ____D C:\Users\matia\AppData\Roaming\Aseprite
2020-03-30 07:07 - 2020-03-30 07:07 - 000000000 ____D C:\Users\matia\Downloads\Aseprite v1.2.9 - www.MySoftwareFree.com
2020-03-30 07:06 - 2020-03-30 07:06 - 006453263 _____ C:\Users\matia\Downloads\theme.zip
2020-03-30 03:52 - 2020-03-30 03:52 - 005767525 _____ C:\Users\matia\Downloads\Aseprite-v1.2.17-trial-Portable.zip
2020-03-28 23:07 - 2020-03-28 23:07 - 002670290 _____ C:\Users\matia\Downloads\odin-3-14-1.zip
2020-03-28 06:35 - 2020-03-28 06:35 - 000000000 ____D C:\Users\matia\Documents\Aiseesoft Studio
2020-03-28 06:35 - 2020-03-28 06:35 - 000000000 ____D C:\Users\matia\AppData\Local\Aiseesoft Studio
2020-03-28 05:58 - 2020-03-28 06:53 - 000000159 _____ C:\Users\matia\Documents\test23.mp4
2020-03-28 05:39 - 2020-03-28 05:53 - 000000159 _____ C:\Users\matia\Documents\test2.mp4
2020-03-28 05:22 - 2020-03-28 05:24 - 000000159 _____ C:\Users\matia\Documents\test.mp4
2020-03-28 05:20 - 2020-04-12 01:22 - 000000000 ____D C:\Users\matia\AppData\Roaming\vlc
2020-03-28 05:19 - 2020-03-28 05:19 - 000000923 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-03-25 01:57 - 2020-03-25 01:57 - 000400201 _____ C:\Users\matia\Downloads\manejo-de-tiempo-y-productividad.zip
2020-03-24 02:35 - 2020-03-24 02:35 - 000000000 ____D C:\Users\matia\Downloads\Nueva carpeta (2)
2020-03-23 22:33 - 2020-03-23 22:33 - 000024172 _____ C:\Users\matia\Downloads\590072.zip
2020-03-23 22:24 - 2020-03-23 22:24 - 000044961 _____ C:\Users\matia\Documents\bookmarks_23_3_20.html
2020-03-23 19:50 - 2020-03-23 19:50 - 000000000 ____D C:\Users\matia\AppData\Local\Steam
2020-03-23 19:50 - 2020-03-23 19:50 - 000000000 ____D C:\Users\matia\AppData\Local\CEF
2020-03-23 19:29 - 2020-03-23 19:29 - 001573568 _____ C:\Users\matia\Downloads\SteamSetup.exe
2020-03-23 15:29 - 2020-03-23 15:29 - 000019081 _____ C:\Users\matia\Downloads\589040.rar
2020-03-23 15:27 - 2020-03-23 15:27 - 000019061 _____ C:\Users\matia\Downloads\588869.rar
2020-03-23 15:01 - 2020-03-23 15:01 - 000000000 ____D C:\WINDOWS\Panther
2020-03-20 23:51 - 2020-03-20 23:52 - 011399287 _____ C:\Users\matia\Downloads\417783281-Photopills-Guia-de-Fotografia-de-la-Via-Lactea-2019.pdf
2020-03-20 23:49 - 2020-03-20 23:49 - 001168552 _____ C:\Users\matia\Downloads\425291541-GUIA-DE-FOTOGRAFIA.pdf
2020-03-20 23:36 - 2020-03-20 23:36 - 015968084 _____ C:\Users\matia\Downloads\376984699-Iniciate-en-La-Fotografia-Movil-UnNaranjo.pdf
2020-03-20 22:18 - 2020-03-20 22:19 - 016801828 _____ C:\Users\matia\Downloads\420453725-fotografia-movil.pdf
2020-03-18 22:46 - 2020-03-18 22:59 - 393049224 _____ C:\Users\matia\Downloads\Hudson Selection Vol 4 Takahashi Meijin no Bouken Jima [NTSC-J].rar
2020-03-18 16:16 - 2020-03-18 16:27 - 153730008 _____ C:\Users\matia\Downloads\Photoshop CS6 Portable en Español.rar
2020-03-18 03:57 - 2020-03-18 03:57 - 009188742 _____ C:\Users\matia\Downloads\hwi_622.zip

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-17 22:32 - 2019-03-19 01:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-17 22:31 - 2019-12-11 14:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-17 22:31 - 2019-11-26 22:07 - 000000000 __SHD C:\Users\Matias\IntelGraphicsProfiles
2020-04-17 22:31 - 2019-03-19 01:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-17 22:31 - 2018-08-16 01:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-04-17 22:31 - 2017-07-08 22:02 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-17 20:26 - 2019-12-15 16:44 - 000000000 ____D C:\Users\matia\AppData\Local\D3DSCache
2020-04-17 06:52 - 2019-12-11 14:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-17 04:46 - 2019-11-26 18:38 - 000000000 ____D C:\Users\matia\AppData\Local\Google
2020-04-17 04:45 - 2017-07-08 22:57 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-17 03:39 - 2019-03-19 01:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-17 02:43 - 2019-12-11 14:24 - 000433128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-17 02:43 - 2018-12-07 12:54 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-04-17 02:02 - 2019-03-19 01:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-17 02:02 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-17 01:37 - 2019-12-08 17:40 - 000000000 ____D C:\Users\matia\AppData\Roaming\uTorrent
2020-04-17 01:37 - 2019-12-03 16:59 - 000000000 ____D C:\Users\matia\AppData\Roaming\MPC-HC
2020-04-17 01:35 - 2019-10-04 20:28 - 000000000 ____D C:\Temp
2020-04-17 01:14 - 2017-12-14 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-04-17 00:41 - 2017-11-09 05:55 - 000000000 ____D C:\ProgramData\Auslogics
2020-04-17 00:30 - 2019-03-19 01:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-16 23:15 - 2019-12-11 14:39 - 001767630 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-16 23:15 - 2019-03-19 08:48 - 000784530 _____ C:\WINDOWS\system32\perfh00A.dat
2020-04-16 23:15 - 2019-03-19 08:48 - 000152964 _____ C:\WINDOWS\system32\perfc00A.dat
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-16 02:29 - 2019-03-19 01:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 06:52 - 2017-12-14 01:44 - 000000000 ____D C:\Program Files (x86)\Samsung
2020-04-15 06:52 - 2017-12-13 23:53 - 000000000 ____D C:\ProgramData\Samsung
2020-04-15 06:52 - 2017-05-12 10:22 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-09 01:00 - 2019-12-11 15:22 - 000000000 ____D C:\Users\matia\AppData\Local\PlaceholderTileLogoFolder
2020-04-03 00:00 - 2017-07-08 23:10 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-28 05:18 - 2019-05-08 18:19 - 000000000 ____D C:\Program Files\VideoLAN
2020-03-26 19:22 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-03-25 20:49 - 2018-02-25 17:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-23 17:15 - 2019-12-11 23:24 - 000000000 ____D C:\Users\matia\AppData\LocalLow\uTorrent
2020-03-23 15:02 - 2019-12-08 17:40 - 000000000 ____D C:\Users\matia\AppData\Local\BitTorrentHelper
2020-03-18 20:46 - 2019-11-26 18:37 - 000000000 ____D C:\Users\matia\AppData\Local\Packages
2020-03-18 20:35 - 2020-03-12 02:54 - 000000000 ____D C:\Users\matia\Desktop\Nueva carpeta (2)
2020-03-18 17:37 - 2019-12-15 03:08 - 000000000 ____D C:\WINDOWS\Minidump

==================== Archivos en la raíz de algunos directorios ========

2019-12-08 06:19 - 2019-12-08 06:19 - 000000132 _____ () C:\Users\matia\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2020-04-12 01:06 - 2020-04-12 01:06 - 000000017 _____ () C:\Users\matia\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
[

Y este el Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por Matias (17-04-2020 22:38:22)
Ejecutado desde C:\Users\matia\Desktop
Windows 10 Home Versión 1909 18363.778 (X64) (2019-12-11 17:47:14)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-132014380-1959314179-3837393344-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-132014380-1959314179-3837393344-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-132014380-1959314179-3837393344-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-132014380-1959314179-3837393344-501 - Limited - Disabled)
Matias (S-1-5-21-132014380-1959314179-3837393344-1002 - Administrator - Enabled) => C:\Users\matia
WDAGUtilityAccount (S-1-5-21-132014380-1959314179-3837393344-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\uTorrent) (Version: 3.5.5.45608 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CDisplay 1.8 (HKLM-x32\...\CDisplay_is1) (Version:  - dvd8n)
Driver 1.3.8 (HKLM\...\{BA56CD60-1D9F-4BE6-AC2F-B7C4A5437C35}) (Version: 1.3.8 - OEM)
ES 1.0.2 (HKLM-x32\...\{AADF4228-0772-4D43-92EB-B245E3A17B00}) (Version: 1.0.2 - OEM)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.113 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1094 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
MPC-HC 1.7.11 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.11 - MPC-HC Team)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
OSD 1.16.10 (HKLM\...\{5A9C96FE-1376-45E1-8556-C81255F0B5A7}) (Version: 1.16.10 - OEM)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.92 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7695 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.4445 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-17] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-11-26] (WinZip Computing)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com)

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2009-11-17 17:21 - 2009-11-17 17:21 - 000092160 _____ () [Archivo no firmado] C:\Program Files (x86)\OEM\ES 1.0.2\SoilIO.dll
2015-10-29 09:27 - 2015-10-29 09:27 - 000207360 _____ () [Archivo no firmado] C:\Program Files (x86)\OEM\ES 1.0.2\vista.dll
2015-05-07 15:12 - 2015-05-07 15:12 - 018964480 _____ () [Archivo no firmado] C:\Program Files\OEM\OSD 1.16.10\Media.dll
2014-10-27 04:02 - 2014-10-27 04:02 - 000102912 _____ () [Archivo no firmado] C:\Program Files\OEM\OSD 1.16.10\SoilIO_x64.dll
2017-05-12 10:31 - 2015-05-07 15:05 - 000166912 _____ (Alex Blekhman) [Archivo no firmado] C:\Windows\system32\OSDBand.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2016-07-16 08:47 - 2019-06-02 19:20 - 000001097 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
0.0.0.0 www.googletagservices.com
0.0.0.0 gads.pubmatic.com
0.0.0.0 ads.pubmatic.com
0.0.0.0 tpc.googlesyndication.com
0.0.0.0 pagead2.googlesyndication.com
0.0.0.0 googleads.g.doubleclick.net

2017-07-09 22:50 - 2017-10-17 17:03 - 000000522 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.59 android-843012f243bb37c.mshome.net # 2017 10 2 24 20 3 35 776
192.168.137.1 DESKTOP-051JDDG.mshome.net # 2022 10 0 16 20 3 35 776

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\matia\Desktop\1280B.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\StartupApproved\Run: => "OneDrive"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{85F7D86F-C72D-4F8A-992E-C6A99557604F}] => (Allow) C:\Users\matia\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{D7B23509-54F7-4CE2-BE14-C7B4426B9D8F}] => (Allow) C:\Users\matia\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{596747B4-C2CD-4E7D-BB8D-E4B59FB6B8CA}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
FirewallRules: [{9400E8F0-7585-4841-B988-050932D2065A}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
FirewallRules: [UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [{8E77EFD9-69BE-4CDA-B720-6CD5E8A05560}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [{A17C8A0F-3C27-4205-B156-FCC0ED8A787D}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{7F68CD69-DF97-458B-B511-05A3EF5FDF14}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D4D68FCC-2C0F-496C-BAED-0B5203251453}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{E01745BC-221D-4ACE-AC48-DAC981207145}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4176E58B-9673-45EB-AABC-049C890B8CCF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C5A7463E-7C12-422E-90DF-1287D81A8DF9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BC79D2D5-9CDD-478E-9A3D-D484D374634C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82D61F8C-17EC-4478-AA68-801CD7B81ACE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A43672B9-FA92-42E2-867E-76A4053D330D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{59E04222-16CD-409B-B7CB-8A62693AC94F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{18715BCD-107B-49F1-AEED-CEBC1C23A706}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:28.57 GB) (Free:1.9 GB) (7%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/17/2020 10:15:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7080,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 10:02:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3772,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 09:24:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9700,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 08:43:07 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9988,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 08:29:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2636,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 08:24:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3188,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 07:20:43 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1272,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 06:58:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4660,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Errores del sistema:
=============
Error: (04/17/2020 06:14:25 AM) (Source: ACPI) (EventID: 13) (User: )
Description: : la controladora integrada (EC) no respondió en el período de tiempo de espera especificado. Puede deberse a un error en el firmware o hardware de EC, o a un acceso incorrecto a la EC por parte del BIOS. Pregunte al fabricante del equipo si dispone de un BIOS actualizado. En algunas situaciones, este error puede provocar el funcionamiento incorrecto del equipo.

Error: (04/17/2020 06:13:58 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/17/2020 06:13:58 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/17/2020 06:13:55 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/17/2020 06:13:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Dynamic Application Loader Host Interface se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/17/2020 06:13:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Security Assist se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/17/2020 06:13:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (04/17/2020 06:13:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel Bluetooth Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
===================================
Date: 2020-04-15 06:21:08.852
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner.WT&threatid=2147742748&enterprise=0
Nombre: Trojan:Win64/CoinMiner.WT
Id.: 2147742748
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\matia\Downloads\KiesSetup.exe; webfile:_C:\Users\matia\Downloads\KiesSetup.exe|about:internet|pid:13056,ProcessStart:132313772220070278
Origen de detección: Internet
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1556.0, AS: 1.313.1556.0, NIS: 1.313.1556.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-15 06:16:34.834
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner.WT&threatid=2147742748&enterprise=0
Nombre: Trojan:Win64/CoinMiner.WT
Id.: 2147742748
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\matia\Downloads\KiesSetup.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1556.0, AS: 1.313.1556.0, NIS: 1.313.1556.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-12 03:54:23.089
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {CE949B12-C133-4C3A-B8CA-B0AC7B750FB8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-12 03:45:14.076
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F1718DFC-054C-4F01-8548-2AC0C6E0DB5F}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-12 03:29:43.704
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F41C29E7-7234-4438-8E00-84E1FCC43C49}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-17 02:53:37.260
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.313.1687.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2020-04-17 02:43:23.402
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-04-17 02:42:20.267
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x8007045b
Descripción del error: Se está cerrando el sistema. 
Motivo: El sistema no tiene las actualizaciones necesarias para ejecutar el Sistema de inspección de red. Instala las actualizaciones requeridas y reinicia el dispositivo.

Date: 2020-04-17 01:32:34.424
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.313.1687.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2020-04-17 01:22:22.371
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1.01 06/20/2016
Placa base: Positivo BGH A1050P
Procesador: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Porcentaje de memoria en uso: 51%
RAM física total: 4012.53 MB
RAM física disponible: 1959.07 MB
Virtual total: 4716.53 MB
Virtual disponible: 2810.59 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:28.57 GB) (Free:1.9 GB) NTFS

\\?\Volume{141d75ce-eea0-4061-b3d7-2ea068a1ccbe}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 0A0B70A0)

Partition: GPT.

==================== Final de Addition.txt =======================

Saludos.

Hola @Matt

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Adobe Flash PlayerHTML5] => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Google Chrome64bits] => C:\backupsys\window4.vbs [90 2018-11-14] () [Archivo no firmado]
Task: {B438A310-29B7-4CCE-962D-9084690C1FAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado] <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17]
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-04] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-10-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2020-04-17 22:31 - 2017-07-08 22:02 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
FirewallRules: [UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola!

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por Matias (18-04-2020 19:54:58) Run:1
Ejecutado desde C:\Users\matia\Desktop
Perfiles cargados: Matias (Perfiles disponibles: defaultuser0 & Matias)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Adobe Flash PlayerHTML5] => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Google Chrome64bits] => C:\backupsys\window4.vbs [90 2018-11-14] () [Archivo no firmado]
Task: {B438A310-29B7-4CCE-962D-9084690C1FAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado] <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17]
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-04] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-10-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2020-04-17 22:31 - 2017-07-08 22:02 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
FirewallRules: [UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Flash PlayerHTML5" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Google Chrome64bits" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B438A310-29B7-4CCE-962D-9084690C1FAF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B438A310-29B7-4CCE-962D-9084690C1FAF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Google Chrome32 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Google Chrome32" => eliminado correctamente
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\tesrsdt => eliminado correctamente
tesrsdt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TesSafe => eliminado correctamente
TesSafe => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\dgderdrv => eliminado correctamente
dgderdrv => servicio eliminado correctamente
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195353651\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195353651\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195352870\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195352870\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28414042 B
Java, Flash, Steam htmlcache => 19878387 B
Windows/system/drivers => 1208404 B
Edge => 1356443 B
Chrome => 20977765 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 43468 B
NetworkService => 52410 B
defaultuser0 => 59578 B
matia => 28456982 B

RecycleBin => 0 B
EmptyTemp: => 103.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:55:29 ====

Bien, miré en la pestaña inicio del administrador de tareas y ya no se estan ejecutando, ni se genera el archivo “Google Chrome32”. Solo quedan los archivos en su ubicación C:\backupsys

Saludos.

Hola

Culpa mía, pensé que la había incluido pero parece que no :woman_facepalming:

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\backupsys

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola!

No hay problema, puede pasar🤭

Aquí el reporte de FRST

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 18-04-2020
Ejecutado por Matias (18-04-2020 21:46:02) Run:2
Ejecutado desde C:\Users\matia\Desktop
Perfiles cargados: Matias (Perfiles disponibles: defaultuser0 & Matias)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\backupsys

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\backupsys => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::3c98:f91f:9806:44d9%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.127
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10529874 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11650 B
Edge => 0 B
Chrome => 11611932 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1890 B
defaultuser0 => 1890 B
matia => 2398799 B

RecycleBin => 0 B
EmptyTemp: => 30.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 21:46:16 ====

Al parecer todo funciona correcto y no quedan rastros de este malware.

Saludos.

Hola

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Confirma si sigue todo bien.

Un saludo

Hola @Daniela!

Todo funciona bien al parecer, por lo que creo, esta todo perfecto.

Muchísimas gracias por tu ayuda y tu tiempo :heart:

Saludos!

1 me gusta

Hola @Matt

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo

1 me gusta